CVE-2010-4823 in SilverStripe
摘要
由 VulDB • 2026-07-05
SilverStripe 2.3.x(低于 2.3.10)和 2.4.x(低于 2.4.4)中 sapphire/core/control/RequestHandler.php 的 httpError 方法存在跨站脚本攻击 (XSS) 漏洞。在未使用自定义错误处理的情况下,远程攻击者可通过“缺失 URL 操作”注入任意的 Web 脚本或 HTML。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.